내 Java 데스크톱 응용 프로그램에는 웹 서비스와 통신하기위한 구성 요소가 포함되어 있습니다.Java Desktop App에 포함 된 사용자 이름/비밀번호 보안
따라서 응용 프로그램 내에서 액세스 세부 정보를 포함해야하지만 코드가 디 컴파일 될 경우 쉽게 액세스 할 수 있기를 원하지 않습니다 (우리는 난독 화됩니다).
이러한 세부 정보를 보호하기 위해 어떤 기술을 사용할 수 있습니까?
응용 프로그램에서 암호를 암호화하지 마십시오. 어떤 일을하든 결정된 사용자는 암호를 해독하고 액세스 할 수 있습니다. 내 권장 사항은 모든 사용자에 대한 사용자 이름과 암호를 갖는 것입니다. 응용 프로그램은 사용자에게 자격 증명을 입력하고 저장하도록 요청합니다 (예 : MD5 사용). 웹 서비스를 수정하여 많은 사용자를 인증 할 수없는 경우이를 수행 할 수있는 프록시 서비스를 만드십시오. 보안 환경에 배포 된 프록시 서비스는 보안 서비스의 사용자 이름과 암호에 대한 액세스 권한을 가질 수 있습니다.
사용자 이름과 암호는 좋은 방법이지만, 불행히도 이런 종류의 일에 필요한 것의 범위를 훨씬 벗어납니다. 아마도 서버 구성 요소의 개발 시간을 두 배로 늘릴 수 있으며 그런 종류의 시간이 필요하지 않습니다. 그래도 좋은 제안. – danpalmer
코드를 난독 화하면 사용자 이름과 암호를 로컬에 저장하는 데 제한적인 보안이 추가됩니다. 대안 디자인을 살펴보고 각 사용자에게 자신의 Google 워드 프로세서 계정을 부여한 다음 일부 등록 프로세스를 통해 사용자 계정으로 문서를 공유 할 수 있습니까? – Jay